|
01.04.2012 - Révision 23.08.2020 - Révision mineure 01.02.2022. Auteur : Pierre Pinard.
|
Dossier (collection) : Safari Windows |
---|
Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés |
Sommaire (montrer / masquer) |
---|
Sécurité informatique - Vie privée - Neutralité |
Safari Windows.
Annonce |
En gros, un navigateur Web est composé de 3 éléments :
Le moteur de rendu (qui n'est pas le navigateur) calcule graphiquement et affiche la page Web visitée. Les moteurs de rendu sont tous open source. Un moteur de rendu est, lui-même, composé de 3 éléments :
Le moteur de rendu HTML 5 (il en existe 3 qui doivent répondre strictement, rien de plus, rien de moins, aux directives des standards du Web édictés par le W3C. Ils sont donc tous plus ou moins identiques (Quantum, WebKit, Blink). Le 8 décembre 2018, Microsoft a annoncé abandonner le moteur de rendu d'Edge, EdgeHTML, au profit de Blink. Les 2 ou 3 autres moteurs de rendu qui restent sont en voie de disparition. J'ai rencontré un bug d'affichage dans Blink.
Le moteur/compilateur JavaScript. Il existe une course à la vitesse dans laquelle le moteur JavaScript de Firefox (Ion) sort premier (voir les captures d'écran des tests dans Firefox).
Le moteur de styles CSS (les « feuilles de style en cascade »).
Le navigateur Web proprement dit, qui sert à naviguer sur le Web. Mis à part celui de Firefox qui est open source, ils sont tous en code propriétaire (secret) avec interdiction contractuelle d'ingénierie inverse. C'est là que se cachent tous les outils d'espionnage, suivi, surveillance, etc.
C'est lui qui permet de cliquer sur un lien pour y aller, d'aller à la page précédente/suivante, de précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens, de demander le rafraîchissement de la page, de gérer les paramètres et options, de gérer les certificats, de gérer les marque-pages et, surtout, toutes les fonctions et activités cachées, secrètes, avec interdiction d'ingénierie inverse du code lorsque celui-ci n'est pas open source.
Code open source : tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un : Firefox.
Code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans, ni ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, clickstream, suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mot-clé, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé.
Des modules additionnels (add-on), parfois obligatoires, parfois optionnels, choisis et installés par l'utilisateur. C'est du code injecté dans le navigateur. Certains add-on sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus, etc., d'autres sont extrêmement suspects voire sont de véritables espions ou des malveillances.
Tout cela sert :
À afficher une page Web visitée (un objet Web sollicité).
À naviguer sur le Web.
À personnaliser le navigateur.
Annonce |
↑ Safari pour Windows - tous les téléchargements Safari pour Windows dans la logithèque (sur Assiste.com)
↑ Avis et alertes de sécurité au jour le jour (sur Assiste.com)
↑ Avis et alertes de sécurité Safari au jour le jour (sur Assiste.com)